CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14403
https://notcve.org/view.php?id=CVE-2017-14403
13 Sep 2017 — The EyesOfNetwork web interface (aka eonweb) 5.1-0 has SQL injection via the term parameter to module/admin_group/search.php. La interfaz web The EyesOfNetwork, también llamada eonweb, en su versión 5.1-0 cuenta con una inyección SQL mediante el parámetro term para module/admin_group/search.php. • http://www.sstrunk.com/cve/eonweb_module_admin_group_search.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14404
https://notcve.org/view.php?id=CVE-2017-14404
13 Sep 2017 — The EyesOfNetwork web interface (aka eonweb) 5.1-0 allows local file inclusion via the tool_list parameter (aka the url_tool variable) to module/tool_all/select_tool.php, as demonstrated by a tool_list=php://filter/ substring. La interfaz web The EyesOfNetwork, también llamada eonweb, en su versión 5.1-0 permite la inclusión de archivos locales mediante el parámetro tool_list (variable url_tool) para module/tool_all/select_tool.php, tal y como demuestra la subcadena tool_list=php://filter/. • http://www.sstrunk.com/cve/eonweb_module_tool_all_select_tool.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14247
https://notcve.org/view.php?id=CVE-2017-14247
11 Sep 2017 — SQL Injection exists in the EyesOfNetwork web interface (aka eonweb) 5.1-0 via the user_id cookie to header.php, a related issue to CVE-2017-1000060. Existe una vulnerabilidad de inyección SQL en la interfaz web de EyesOfNetwork (también conocido como eonweb) 5.1-0 mediante la cookie user_id en header.php. Este es un problema relacionado con CVE-2017-1000060. • http://www.sstrunk.com/cve/eonweb_Translator.class.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14252
https://notcve.org/view.php?id=CVE-2017-14252
11 Sep 2017 — SQL Injection exists in the EyesOfNetwork web interface (aka eonweb) 5.1-0 via the group_id cookie to side.php. Existe una vulnerabilidad de inyección SQL en la interfaz web de EyesOfNetwork (también conocido como eonweb) 5.1-0 mediante la cookie group_id en side.php. • http://www.sstrunk.com/cve/eonweb_side.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14119
https://notcve.org/view.php?id=CVE-2017-14119
03 Sep 2017 — In the EyesOfNetwork web interface (aka eonweb) 5.1-0, module\tool_all\tools\snmpwalk.php does not properly restrict popen calls, which allows remote attackers to execute arbitrary commands via shell metacharacters in a parameter. En la interfaz web EyesOfNetwork (también llamada eonweb) 5.1-0, module\tool_all\tools\snmpwalk.php no restringe correctamente llamadas popen, lo que permite que atacantes remotos ejecuten comandos arbitrarios mediante metacaracteres shell en un parámetro. • http://kk.whitecell-club.org/index.php/archives/220 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14118
https://notcve.org/view.php?id=CVE-2017-14118
03 Sep 2017 — In the EyesOfNetwork web interface (aka eonweb) 5.1-0, module\tool_all\tools\interface.php does not properly restrict exec calls, which allows remote attackers to execute arbitrary commands via shell metacharacters in the host_list parameter to module/tool_all/select_tool.php. En la interfaz web EyesOfNetwork (también llamada eonweb) 5.1-0, module\tool_all\tools\interface.php no restringe correctamente llamadas exec, lo que permite que atacantes remotos ejecuten comandos arbitrarios mediante metacaracteres ... • http://kk.whitecell-club.org/index.php/archives/220 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13780
https://notcve.org/view.php?id=CVE-2017-13780
30 Aug 2017 — The EyesOfNetwork web interface (aka eonweb) 5.1-0 allows directory traversal attacks for reading arbitrary files via the module/admin_conf/download.php file parameter. La interfaz web de EyesOfNetwork (también conocido como eonweb) 5.1-0 permite que se produzcan ataques de salto de directorio para leer archivos arbitrarios mediante el parámetro file de module/admin_conf/download.php. • https://github.com/EyesOfNetworkCommunity/eonweb/issues/8 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2017-1000060
https://notcve.org/view.php?id=CVE-2017-1000060
13 Jul 2017 — EyesOfNetwork (EON) 5.1 Unauthenticated SQL Injection in eonweb leading to remote root En EyesOfNetwork (EON) versión 5.1, una inyection SQL no autenticada en eonweb conlleva a un root remoto. • https://rioru.github.io/pentest/web/2017/03/28/from-unauthenticated-to-root-supervision.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 4CVE-2017-6088 – EyesOfNetwork (EON) 5.0 - SQL Injection
https://notcve.org/view.php?id=CVE-2017-6088
24 Mar 2017 — Multiple SQL injection vulnerabilities in EyesOfNetwork (aka EON) 5.0 and earlier allow remote authenticated users to execute arbitrary SQL commands via the (1) bp_name, (2) display, (3) search, or (4) equipment parameter to module/monitoring_ged/ged_functions.php or the (5) type parameter to monitoring_ged/ajax.php. Múltiples vulnerabilidades de inyección SQL en EyesOfNetwork (también conocido como EON) versión 5.0 y anteriores permiten a los usuarios autenticados remotos ejecutar comandos SQL arbitrarios ... • https://packetstorm.news/files/id/141810 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •